漏洞列表

Showing 1-20 of 28 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
59226优酷某站未授权访问后台(合作选美系统)优酷ylaxfcy未授权访问/权限绕过152014-05-03
59122优库土豆某站若口令至后台沦陷(影响广告系统)优酷ylaxfcy后台弱口令202014-05-01
59107春秋航空某站任意文件上传getshell春秋航空ylaxfcy文件上传导致任意代码执行202014-05-01
58732中国电信之sql注入导致多家管理后台沦陷中国电信ylaxfcySQL注射漏洞202014-04-28
58726中国电信某站弱口令至后台沦陷中国电信ylaxfcy后台弱口令152014-04-28
58709天翼某站备份源码及天翼用户开通业务手机号码泄露中国电信ylaxfcy敏感信息泄露102014-04-27
58613搜狐某站sql注入漏洞搜狐ylaxfcySQL注射漏洞152014-04-27
57977知乎某处csrf可删除有用信息知乎ylaxfcyCSRF102014-04-22
57964sohu某站存储型xss盲打后台(15k用户姓名和手机号码)搜狐ylaxfcyXSS跨站脚本攻击162014-04-21
57361深圳融资主站任意文件下载(可导致getshell)352.comylaxfcy任意文件遍历/下载112014-04-17
56791万达某站Tomcat弱口令可获webshell,admin权限大连万达集团股份有限公司ylaxfcy后台弱口令202014-04-12
56469联想某站漏洞大礼包联想ylaxfcy设计缺陷/逻辑错误152014-04-13
56396PPTV某站运维不当可导致敏感信息泄露PPTV(PPlive)ylaxfcy系统/服务补丁不及时102014-04-09
55836如家酒店敏感信息泄露如家酒店集团ylaxfcy敏感信息泄露102014-04-07
53436搜狐畅游某处存储型xss搜狐畅游ylaxfcyXSS跨站脚本攻击52014-03-12
53389百度某分站存储型xss漏洞百度ylaxfcyXSS跨站脚本攻击52014-03-12
53387优酷某分站存储型xss优酷ylaxfcyXSS跨站脚本攻击52014-03-12
52399tom某分站sql注入导致getshellTOM在线ylaxfcySQL注射漏洞202014-03-02
52179Tom某站后台程序漏洞至海量用户数据泄露TOM在线ylaxfcySQL注射漏洞202014-02-28
52125深圳航空设计权限购0元机票深圳航空ylaxfcy设计缺陷/逻辑错误202014-02-27